“1,2,3 Microsoft Teams geïnstalleerd!” Maar is het ook veilig?

Razendsnel was er ruim een jaar geleden iets anders nodig om toch met elkaar te kunnen blijven samenwerken. Daarom werden er onverhoopt allerlei online vergaderapplicaties geïnstalleerd zoals Microsoft Teams. Een app is immers zo gedownload. Een goede keuze, want het bleek een veilige en veelgebruikte applicatie te zijn, mits je het maar veilig inricht. Maar waar let je dan zoal op tijdens of voorafgaand aan het gebruik?

Heb je permissie om op te nemen?

Een praktisch voorbeeld: Je organiseert een training of workshop als ‘meeting’ met de deelname van meerdere klanten. Je besluit om een en ander op te nemen, want ‘opname starten’ is zo gedaan. Als organisator van deze meeting kun je na afloop alle gegevens met elkaar delen. Maar heb je wel toestemming gekregen van de deelnemers om een video te delen waar zij met hun vragen, chatberichten, stemmen en gezichten ook in voorkomen? Dat is ‘AVG uitdagend’…

Vraag het vooraf of organiseer als alternatief een ‘live-evenement’. Live-evenementen van Teams zijn een uitbreiding van Teams-vergaderingen, waardoor gebruikers video- en vergaderingsinhoud kunnen uitzenden naar een groot online publiek. Live-evenementen zijn bedoeld voor één-op-veel-communicatie waarbij de gastheer van het evenement de interactie leidt en de deelname van het publiek voornamelijk is om de inhoud te bekijken die door de gastheer/vrouw wordt gedeeld.

Alles staat standaard op open…

Standaard staat alles open bij Microsoft Teams, maar wil je dat wel? Als iedereen zelf een team kan aanmaken realiseer je dan dat dit team ook gelijk een SharePoint site heeft. Zonder afspraken over rechten en rollen kunnen er onveilige situaties ontstaan. Je denkt bijvoorbeeld dat er een team is opgeheven, maar op de achtergrond blijft de informatie toegankelijk via SharePoint.

Hoe zit het met externe toegang en bewaartermijnen?

Samenwerken met externe partners levert vaak extra inspiratie op. Maar heb je in Teams wel afgebakend wat zij wel/niet mogen inzien? Wellicht wil je ook dat bepaalde informatie maar beperkt toegankelijk is, dus dat het na enkele dagen automatisch verdwijnt. Het is allemaal in te regelen, maar je moet er wel eerst beleid op (willen) maken en het met elkaar eens zijn.

Is de manier van naamgeving duidelijk?

Veiligheid van informatie heeft ook te maken met het voorkomen dat er iets zoekraakt. Dat gebeurt namelijk als er geen goede afspraken gemaakt worden hoe, waar en onder welke naam iets gepubliceerd wordt. Het wordt ook wel naamconventie genoemd. Het doel van een naamconventie is om eenduidigheid te bereiken in de naamgeving van documenten, assets, sites en omgevingen waardoor gezochte altijd snel is terug te vinden.

Governance is altijd maatwerk

Elk bedrijf is uniek, daarom helpen wij onze klanten bij het vastleggen van een goed governanceplan, waarin het beleid rondom veiligheid in een breder perspectief wordt vastgelegd. Om ervoor te zorgen dat Microsoft Teams ook ‘1,2,3 veilig’ wordt ingericht organiseren wij graag een op online workshop op maat. Meestal doen we dat met zo’n vijf personen, zodat beleid en governance vanuit verschillende gezichtspunten bekeken wordt.

Interesse?

Neem contact met ons op. We zijn nieuwsgierig waar jij de laatste maanden tegenaan bent gelopen en waar we jou kunnen helpen met rechten, rollen en aanvullende kennis rondom veilig samenwerken.